【正文】 缺點而采取的加密方式。 ? 鏈路加密是為保護兩相鄰節(jié)點之間鏈路上傳輸的數據而設立的。 3．通信加密 ? 網絡中的數據加密可分為兩個途徑，一種是通過硬件實現數據加密，一種是通過軟件實現數據加密。 （ 4） Finger服務漏洞 ： Finger服務可查詢用戶信息，包括網上成員姓名、用戶名、最近的登錄時間、地點和當前登錄的所有用戶名等，這也為入侵者提供了必要的信息和方便。 （ 2） TFTP服務漏洞： TFTP用于 LAN，它沒有任何安全認證，且安全性極差，常被人用來竊取密碼文件。經過數字簽名的網銀交易數據是不可修改的，且具有唯一性和不可否認性，從而可以防止他人冒用證書持有者名義進行網上交易 。 ? 只要用戶申請并使用了銀行提供的數字證書，即可保證網上銀行業(yè)務的安全。 圖 文檔簽名后的提示信息 5．網上銀行的數字證書應用 ? 銀行數字證書主要用于網上交易的網上銀行結算。 圖 添加數字證書 ? 第 5步： 當你再次打開簽名后的該文件時，就會看到 Word頁面最上方顯示的文件名后面的括號中有“ 已簽名，未驗證 ” 字樣。 圖 添加數字簽名證書 ? 第 3步： 單擊 “ 添加 ” 按鈕，從你的數字證書中選擇一個 (如 “ liu yuansheng”) 進行添加，如圖 示 。 圖 在 WEB服務器上設置 SSL 4．用數字證書對文檔簽名 ? 第 1步： 打開要簽名的 Word 文檔 （ Office 2023/XP） ，單擊菜單 “ 工具 ” → “ 選項 ” ，點開 “ 安全性 ” 標簽，如圖 。 圖 WEB服務器證書信息 （ 7） 啟用安全通道 (SSL) ? 在圖 “ 目錄安全性 ” 選項卡下單擊 “ 安全通信 ” 的 “ 編輯 ” 按鈕，出現 “ 安全通信 ” 對話框，如圖 。 圖 證書摘要 （ 6） 在 Web服務器上查看證書 ? 第 1步：完成證書的安裝后，右擊 “ 默認網站 ” 選擇屬性，打開 “ 目錄安全性 ” 選項卡，如圖 示。 圖 處理掛起的證書請求 ? 第 4步：在圖 SSL端口，默認為443，單擊 “ 下一步 ” 按鈕。 ? 第 2步：在圖 “ 掛起的證書請求 ” 頁面點選 “ 處理掛起的請求并安裝證書 ” 單擊 “ 下一步” 按鈕。 圖 查看掛起的證書申請的狀態(tài) ? 第 3步：此時顯示 “ 證書已頒發(fā) ” ，點選 “ Base 64 編碼 ” ，并單擊 “ 下載證書 ” ，如圖 ，完成證書的下載。 圖 頒發(fā)掛起的申請 （ 4） 下載證書 ? 第 1步：在 Web服務器上打開 Microsoft 證書服務，選擇 “ 查看掛起的證書申請的狀態(tài) ” ， 如圖 所示。 圖 提交高級證書申請 圖 提交一個證書申請或續(xù)訂申請 ? 第 4步：將剛才復制的 “ 證書請求的文件” (c:\)內容粘貼到文本框內，單擊“ 提交 ” 按鈕。 圖 提交證書申請 ? 第 3步：在如圖 “ 高級證書申請 ” 頁面，點擊 “ 使用 base64編碼的 CMC或 PKCS 10文件提交一個證書申請，或使用 base64編碼的 PKCS7文件續(xù)訂證書申請 ” 。操作步驟如下： ? 第 1步：用記事本打開證書請求文件，如c:\，復制所有內容。 ? 申請過程中生成了文本文件 ，如圖 示，此文件將提交給 CA。 圖 站點地理信息設置 ? 第 8步：在出現的頁面中輸入證書請求的文件名，如圖 ，點擊 “ 下一步 ” 按鈕。 圖 單位信息設置 ? 第 6步：在出現的頁面中，按要求輸入站點公用名稱，如圖 ，點擊 “ 下一步 ” 按鈕。 圖 延遲或立即請求選擇 ? 第 4步：在 “ 名稱和安全性設置 ” 頁面，輸入新證書名稱，選擇密鑰的位長，如圖 ，點擊 “下一步 ” 按鈕。 圖 Web服務器證書向導 ? 第 2步：在出現的 “ 服務器證書 ” 頁面，選擇網站分配證書的方法，如選擇 “ 新建證書 ” ，如圖 所示，點擊 “ 下一步 ” 按鈕。 3．為 Web服務器申請 CA認證 （ 1） 證書申請過程 ? 第 1步：打開 “ IIS 管理器 ” ，右擊 “ 默認網站 ”選擇 “ 屬性 ” ，在 “ 目錄安全性 ” 選項卡下單擊“ 安全通信 ” 的 “ 服務器證書 ” 按鈕，開始證書的申請。 圖 證書數據庫設置 ? 第 5步：系統(tǒng)提示 “ 要安裝完成，證書服務必須暫時停止 Inter信息服務。 圖 CA識別信息設置 ? 第 4步：在 “ 證書數據庫設置 ” 對話框中，分別選擇證書數據庫、數據庫日志和配置信息的保存位置，建議不要保存在操作系統(tǒng)的安裝目錄下。 圖 公鑰 /私鑰對設置 ? 第 3步：在 “ CA識別信息 ” 對話框中，可以修改對應的內容。 ? 第 1步：在 “ CA類型 ” 頁面，選擇 “ 企業(yè)根 CA”，并勾選 “ 用自定義設置生成密鑰對和 CA證書(U)” 項，如圖 ，點擊 “ 下一步 ” 按鈕，出現 “ 公鑰 /私鑰對 ” 頁面。 圖 證書服務 2．創(chuàng)建企業(yè)根 CA ? CA的類型包括企業(yè)根 CA、企業(yè)從屬 CA和獨立根 CA。 ? 第 2步：證書通過 Web注冊。 數字證書應用實例 1．安裝證書服務 ? 第 1步：在 Windows組件中安裝證書服務。 ? 數字證書簡稱證書，是 PKI的核心元素，是數字簽名的技術基礎。 ? CA的組成主要有證書簽發(fā)服務器、密鑰管理中心和目錄服務器。 CA認證與數字證書 1． CA認證 ? CA（ Certificate Authority，認證機構 ） 是PKI的主要組成部分和核心執(zhí)行機構，一般簡稱為 CA，業(yè)界通常稱為認證中心。 4． PKI ? PKI（ Public Key Infrastructure，公鑰基礎設施 ） 是一個用公鑰概念與技術來實施和提供安全服務的普遍適用的安全基礎設施。 3．數字簽名算法 ? 目前，廣泛應用的數字簽名算法主要有 RSA簽名、 DSS(數字簽名系統(tǒng) )簽名和 Hash簽名。這種數據或變換允許數據單元的接收者來確認數據單元的來源和數據單元的完整性，防止被人偽造。因此， RSA算法一般只用于加密少量數據。 （ 2） RSA算法的安全性 ? RSA算法的安全性建立在難于對大數進行質因數分解的基礎上，因此大數 n是否能夠被分解是 RSA算法安全的關鍵。 （ 1） RSA算法的原理 ? RSA算法是建立在素數理論 (Euler函數和歐幾里德定理 )基礎上的算法。 ? 常用的公鑰加密算法有： RSA算法、 ElGamal算法、背包算法、拉賓 （ Rabin） 算法和散列函數算法（ MD MD5） 等。 4．對稱密鑰加密算法比較 算法名稱 密鑰長度 (位 ) 分組長度 (位 ) 循環(huán)運算次數 DES 56 64 16 TDEA 11 168 64 48 AES 12 19 256 128 1 14 IDEA 128 64 8 公開密鑰密碼體制及算法 1．公開密鑰密碼算法 ? 公開密鑰密碼算法也叫做非對稱密鑰密碼算法。該算法是在 DES算法的基礎上發(fā)展起來的，類似于三重 DES，也是一種分組密碼算法，分組長度為 64位，但密鑰長度為 128位。 ? Rijndael算法具有加密強度高、可抵御所有已知攻擊、運算速度快和靈活性好等特點，成為 AES最合適的選擇。在 TDEA算法中，使用三個密鑰，執(zhí)行三次 DES算法，該算法的總密鑰長度為 168位（ 56位的三倍 ） 。 3．其他對稱加密算法 （ 1） TDEA算法 ? TDEA（ Triple Data Encryption Algorithm，三重DES） 算法，其本質和 DES算法是一致的。 （ 4） DES算法的安全性 ? DES是世界上使用最為廣泛和流行的一種分組密碼算法，被公認為世界上第一個實用的密碼算法標準。逆初始置換的變換規(guī)則如表 ，置換完成后的數據即為 64位 密文。當i≤15 時， Ri與 Li各 32位數據將被用來進行下一輪迭代變換 。 ? 第 5步：異或變換。 表 S1轉換表 ? 第 4步： P變換。 圖 S盒變換 ? S盒的變換規(guī)則：以 S1盒為例，將 6位輸入數據(a1a2a3a4a5a6)的中間 4位 (a2a3a4a5)對應的數值作為列，兩端的 2位 (a1a6) 對應的數值作為行，找到如表 S1轉換表中相應的位，得到的數值再轉換成二進制形式的 4位數據，此即為 S1盒的輸出 。將 48位的 S盒數據均分為 8部分，每部分為 6位，用 8個 S盒 S1~S8表示。將 E變換輸出的 48位數據與 48位的子密鑰 Ki進行異或運算，得到 48位的 S盒數據。 E變換是一個擴展變換，其過程是將 32位的數據 Ri1變換成 48位，變換規(guī)則如表 所示。 如圖 。 14 17 11 24 1 5 3 28 15 6 21 10 23 19 12 4 26 8 16 7 27 20 13 2 41 52 31 37 47 55 30 40 51 45 33 48 44 49 39 56